თუ თქვენ ხართ EA ვიდეო თამაშების მოთამაშე, უმჯობესია ფრთხილად იყავით: EA Games სერვერი გატეხილია თქვენი Apple ID ფიშინგის მიზნით. მაგრამ აქ არის კარგი ამბავი: თქვენ უნდა გქონდეთ Windows- ის გამოყენება თავდასხმის შედეგად.
Netcraft– ის თანახმად, EA.com დომენის ორმა ვებგვერდმა გამოიყენა კომპრომეტირებული სერვერი, რამაც გამოიწვია შემდეგი ექსპლუატაცია:
ფიშინგის საიტი ცდილობს მოატყუოს მსხვერპლი წარადგინოს თავისი Apple ID და პაროლი. შემდეგ ის წარმოადგენს მეორე ფორმას, რომელიც ითხოვს მსხვერპლს გადაამოწმოს მისი სრული სახელი, ბარათის ნომერი, ვადის გასვლის თარიღი, გადამოწმების კოდი, დაბადების თარიღი, ტელეფონის ნომერი, დედის ქალიშვილობის გვარი, პლუს სხვა დეტალები, რომლებიც სასარგებლო იქნებოდა ა თაღლითური. ამ დეტალების წარდგენის შემდეგ, მსხვერპლი გადამისამართდება ლეგიტიმური Apple ID ვებსაიტზე, მისამართზე https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/
Netcraft– მა დაბლოკა ფიშინგის საიტებზე წვდომა და გააფრთხილა EA, რომელმაც თქვა, რომ საიტი მას შემდეგ დაიხურა.
”ჩვენ ვიპოვეთ იგი, ჩვენ გამოვყავით იგი და ჩვენ დარწმუნებული ვართ, რომ ასეთი მცდელობები აღარ იქნება შესაძლებელი. კონფიდენციალურობა და უსაფრთხოება ჩვენთვის უაღრესად მნიშვნელოვანია ”, - თქვა EA სპიკერმა ჯონ რესბურგმა.
უბრალოდ შეხსენება, ხალხო. ყოველთვის შეამოწმეთ მისამართების ზოლი თქვენს ბრაუზერში, სანამ პაროლის აკრეფას დაიწყებთ.
წყარო: ნეტკრატი